1 / 22

Arbeitsgruppen-administration

Arbeitsgruppen-administration. mit NWZnet Organizational Units (OUs) und Group Policy Objects (GPOs). Schedule. Agenda. OU- und Gruppenstruktur in NWZnet Administration von Benutzern Gruppen Rechnern Group Policy Objects Einführung Computer Konfiguration Benutzer Konfiguration

brit
Download Presentation

Arbeitsgruppen-administration

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Arbeitsgruppen-administration mit NWZnet Organizational Units (OUs) und Group Policy Objects (GPOs) Heinz-Hermann Adam (adamh@nwz.uni-muenster.de)

  2. Schedule

  3. Agenda • OU- und Gruppenstruktur in NWZnet • Administration von • Benutzern • Gruppen • Rechnern • Group Policy Objects • Einführung • Computer Konfiguration • Benutzer Konfiguration • Dokumentation • Zusammenfassung

  4. Vorteile von Windows 2000 und Active Directory • Feinere Steuerung von Rechten (Permissions) und Richtlinien (Policies) (nur Windows) • Stärkere Dezentralisierung der alltäglichen administrativen Aufgaben • Vereinfachung von Client-Installationen (nur Windows) • Erhöhte Ausfallsicherheit bei Servern und Diensten (nur Windows) • Integration weiterer Betriebssysteme • Benutzerverwaltung und Nutzung von Ressourcen

  5. Flexible Konfiguration der Policies • Individuelle Konfiguration der Policies gemäß der Anwendungs- und Risikostruktur • Sichere Konfiguration für CIP-Pools mit allgemeinem Zugang • Größtmögliche Freiheit für Mitarbeiter, z.B. bei Laborarbeitsplätzen mit spezieller Messtechnik • Auch dezentral möglich

  6. Delegation von Administration • Entlastung der Domänenadministratoren von „lästigen“ Aufgaben • Betreuung durch Administratoren vor Ort • Rechner (Hinzufügen und Entfernen von der Domäne) • Benutzer (vergessene Passwörter) • Stärkung der Administratoren vor Ort durch umfassende Rechte und Möglichkeiten • zusätzliche parallele Strukturen werden überflüssig

  7. OU-Struktur • Abbildung der Organisationsstruktur • ca. 500 OUs • Entsprechen den administrativen Einheiten • Bereiche mit besonderen Anforderungen ausgegliedert • Computer-Pools für Studierende • OUs der jeweils untersten Ebene der Struktur enthalten • Rechner • Benutzer

  8. Demo-Rechner PowerPoint Präsentation NWZnet.uni-muenster.de

  9. Gruppen und Group Nesting • Zu jeder Arbeitsgruppe eine korrespondierende Administratoren-Gruppe • Administrative Aufgaben vor Ort • Management der OU • Minimierung der Anzahl der Gruppen, die pro Benutzer konfiguriert werden müssen, durch Schachtelung (Nesting)

  10. Administrationsgruppen • Zu jeder Arbeitsgruppe zwei korrespondierende Administratoren-Gruppen • 1er Gruppe • W-Account • Administrative Aufgaben vor Ort • 2er Gruppe • Y-Account • Administrative Aufgaben vor Ort • Management der OU • Mitgliedschaft der 1er Gruppe

  11. 1er und 2er Gruppen • 2erGruppe hat Rechte • im Active Directory • Arbeitsgruppen OU • 1er Gruppe • auf lokalen Rechnern • 1erGruppe hat Rechte • auf lokalen Rechnern • Installation von Software • Administration des Betriebssystems

  12. Delegation von administrativen Aufgaben • Rechner zur Domäne hinzufügen/von ihr entfernen • Benutzern die Passwörter (zurück)setzen • Erzeugen von Sub-OUs • Bearbeiten der OU Group Policy • Ernennen von Sub-Administratoren

  13. Administration in der OU: Benutzer, Gruppen, Rechner Demo

  14. Group Policy Objects • (Security) Konfiguration (lokal/zentral) • Flexibilität und Konsistenz • Bsp.: Ordnerumleitung (Folder Redirection) • Entlastet Roaming Profiles von Ballast und das Netzwerk beim Login/-out • Software Installation • Microsoft Installer Pakete • Zu definiertem Zeitpunkt, z.B. beim Booten • Auf Anforderung

  15. Design von Group Policies • So viel wie nötig, so wenig wie möglich • Spezialkonfigurationen auf den unteren OU-Ebenen • Anzahl der Policies minimieren • Besser wenige komplexe Regeln, als viele einzelne Regeln • OU-Verschachtelungen minimieren • Performance sinkt bei 10 oder mehr OU-Ebenen

  16. Anwendung von Policies • Reihenfolge • Lokale Konfiguration • Site Policy • Domänen Policy • OU-Policy 1 • OU-Policy 2 • … • OU-Policy N • “Last Policy wins”

  17. You are here Group Policy im NWZnet Active Directory Block Policy Inheritance

  18. Login Group Policy Object • Wirkt auf • Computer • Benutzer der OU und ihrer Sub-OUs. • Kann an mehrere OUs gelinkt werden • Wenn Benutzer und Rechner in verschiedenen OUs sind, gelten die Computerkonfiguration bzw. Benutzerkonfiguration der OU in der sich das jeweilige Objekt befindet.

  19. Benutzung von Group Policies Demo

  20. Dokumentation von Policies • Dokumentation der zentralen Policies • N:\info\NWZnet\Windows\Grouppolicy\NWZnet_Group_Policies.xls • Jede Setzung und Änderung dokumentieren • Allgemeine Dokumentation zu Group Policies Settings • N:\info\NWZnet\Windows\Grouppolicy • Explain-Tab in der Group Policy Konsole

  21. Zusammenfassung • OU- und Gruppenstruktur in NWZnet • Dezentrale Administration • 1er/2er Gruppen • W- und Y-Accounts • Gruppenrichtlinien (Group Policy) • Grundlagen – GPO im AD Forest • Anwendung und Auswirkung - Reihenfolge • Benutzung und Konfiguration • Dokumentation - unverzichtbar

  22. Q & A – Fragen und Antworten

More Related